公开(公告)号：US06347312B1

公开(公告)日：2002-02-12

申请号：US09187071

申请日：1998-11-05

申请人： Debora Jean Byrne ,  Chetan Ram Murthy ,  Shaw-Ben Shi ,  Chin-Long Shu

发明人： Debora Jean Byrne ,  Chetan Ram Murthy ,  Shaw-Ben Shi ,  Chin-Long Shu

IPC分类号： G06F1730

CPC分类号： G06F17/30457 ,  H04L29/12132 ,  H04L61/1523 ,  H04L61/1552 ,  Y10S707/99933

摘要： A method of hierarchical LDAP searching in an LDAP directory service having a relational database management system (DBMS) as a backing store. The method begins in response to a search query to the relational database. Search results retrieved in response to the search query are cached, preferably in a pair of caches in the directory service. The first cache receives a set of identifiers indexed by a filter key of the search query. The search results, namely entries corresponding to the set of identifiers, are then stored in the second cache. In response to subsequent issuance of the search query, the cached search results are then used in lieu of accessing the relational database to increase search efficiency. To maintain the integrity of the cached information, routines are provided to invalidate the caches during given directory service operations.

摘要翻译： 在具有关系数据库管理系统（DBMS）作为后备存储的LDAP目录服务中分层LDAP搜索的方法。 该方法响应于关系数据库的搜索查询开始。 针对搜索查询检索的搜索结果被缓存，优选地在目录服务中的一对缓存中。 第一缓存接收由搜索查询的过滤器密钥索引的一组标识符。 搜索结果，即与该组标识符对应的条目，然后存储在第二高速缓存中。 响应随后的搜索查询的发布，然后使用缓存的搜索结果代替访问关系数据库以提高搜索效率。 为了保持高速缓存信息的完整性，提供了在给定目录服务操作期间使缓存无效的例程。

公开(公告)号：US06199062B1

公开(公告)日：2001-03-06

申请号：US09195872

申请日：1998-11-19

申请人： Debora Jean Byrne ,  John Mark McConaughy ,  Shaw-Ben Shi ,  Chin-Long Shu ,  Trung Minh Tran

发明人： Debora Jean Byrne ,  John Mark McConaughy ,  Shaw-Ben Shi ,  Chin-Long Shu ,  Trung Minh Tran

IPC分类号： G06F1730

CPC分类号： G06F17/30321 ,  Y10S707/99933 ,  Y10S707/99934

摘要： A method of hierarchical LDAP wildcard searching in an LDAP directory service having a relational database management system (DBMS) as a backing store. The relational database normally includes a forward index of the character strings in the database. The method begins by generating a reverse index of the character strings in the relational database. Depending on the position of one or more wildcards in the string, the forward index, the reverse index, or both indices, are used to generate the relational database query.

摘要翻译： 在具有关系数据库管理系统（DBMS）作为后备存储的LDAP目录服务中的分级LDAP通配符搜索的方法。 关系数据库通常包括数据库中字符串的前向索引。 该方法通过生成关系数据库中的字符串的反向索引开始。 根据字符串中一个或多个通配符的位置，前向索引，反向索引或两个索引用于生成关系数据库查询。

公开(公告)号：US06865576B1

公开(公告)日：2005-03-08

申请号：US09316754

申请日：1999-05-21

申请人： Shia-San Gong ,  Rodolfo Augusto Mancisidor ,  Chetan Ram Murthy ,  Shaw-Ben Shi

发明人： Shia-San Gong ,  Rodolfo Augusto Mancisidor ,  Chetan Ram Murthy ,  Shaw-Ben Shi

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F17/30595 ,  Y10S707/99942 ,  Y10S707/99943

摘要： A database schema for storing application data in a relational database backing store of a directory service. The application data has at least some entries with multiple value attributes. According to the invention, the application data is profiled to determine how it may be optimally stored in the backing store. Preferably, single entries having single value attributes are stored in a merged attribute table, while entries having multiple value attributes are stored in per attribute tables. According to the optimization, a majority of the attributes are single valued and are stored in the merged table, and the per attribute tables thus store a relatively smaller number of exceptions. This database schema enhances processing of conventional directory service queries into the backing store.

摘要翻译： 用于将应用程序数据存储在目录服务的关系数据库后备存储中的数据库模式。 应用程序数据至少具有一些具有多个值属性的条目。 根据本发明，应用数据被分析以确定如何最佳地存储在后备存储器中。 优选地，具有单个值属性的单个条目存储在合并的属性表中，而具有多个值属性的条目存储在每个属性表中。 根据优化，大部分属性是单值，并存储在合并表中，因此每个属性表存储的数量相对较少。 该数据库模式增强了传统目录服务查询到后备存储中的处理。

公开(公告)号：US06438549B1

公开(公告)日：2002-08-20

申请号：US09204920

申请日：1998-12-03

申请人： Barry Keith Aldred ,  Debora Jean Byrne ,  Shaw-Ben Shi ,  Ellen J. Stokes

发明人： Barry Keith Aldred ,  Debora Jean Byrne ,  Shaw-Ben Shi ,  Ellen J. Stokes

IPC分类号： G06F1730

CPC分类号： G06F17/30595 ,  Y10S707/954 ,  Y10S707/956 ,  Y10S707/99932 ,  Y10S707/99939 ,  Y10S707/99943

摘要： A method for securing sparse access control list (ACL) data in a relational database used as a backing store for a hierarchical-based directory service. The sparse ACL data is secured in a plurality of tables. An owner table stores data objects with explicitly set ACLs. A propagation table stores data on whether individual ACLs are inherited by descendant objects. A permissions table stores data regarding permissions which a user may perform on an object. A source table stores data for a set of ancestor objects having respective ACLs for each of a set of descendant objects. Preferably, the tables are stored in the relational database together with the objects. For a given object, data in the tables is used to determine the given object's entry owner and ACL. The inventive technique has particular applicability in a Lightweight Directory Access Protocol (LDAP) directory service having a relational database as a backing store.

摘要翻译： 一种用于将稀疏访问控制列表（ACL）数据保护在用作基于层次的目录服务的后备存储的关系数据库中的方法。 稀疏ACL数据被固定在多个表中。 所有者表以明确设置的ACL存储数据对象。 传播表存储有关个别ACL是否由后代对象继承的数据。 权限表存储关于用户可以对对象执行的权限的数据。 源表存储一组祖先对象的数据，其具有针对一组后代对象中的每一个的相应ACL。 优选地，这些表与对象一起存储在关系数据库中。 对于给定的对象，表中的数据用于确定给定对象的条目所有者和ACL。 本发明的技术在具有关系数据库作为后备存储的轻量级目录访问协议（LDAP）目录服务中具有特别的适用性。

公开(公告)号：US06823338B1

公开(公告)日：2004-11-23

申请号：US09195870

申请日：1998-11-19

申请人： Debora Jean Byrne ,  Shaw-Ben Shi

发明人： Debora Jean Byrne ,  Shaw-Ben Shi

IPC分类号： G06F1730

CPC分类号： G06F21/6227 ,  Y10S707/99939 ,  Y10S707/99942

摘要： A method for securing and processing sparse access control list (ACL) data in a relational database used as a backing store for a hierarchical-based directory service. The sparse ACL data is secured in a plurality of tables. An owner table stores data objects with explicitly set ACLs. A propagation table stores data on whether individual ACLs are inherited by descendant objects. A permissions table stores data regarding permissions which a user may perform on an object. A source table stores data for a set of ancestor objects having respective ACLs for each of a set of descendant objects. Preferably, the tables are stored in the relational database together with the objects. For a given object, data in the tables is used to determine the given object's entry owner and ACL. The inventive technique has particular applicability in a Lightweight Directory Access Protocol (LDAP) directory service having a relational database as a backing store.

摘要翻译： 一种用于在用作基于层次的目录服务的后备存储的关系数据库中保护和处理稀疏访问控制列表（ACL）数据的方法。 稀疏ACL数据被固定在多个表中。 所有者表以明确设置的ACL存储数据对象。 传播表存储有关个别ACL是否由后代对象继承的数据。 权限表存储关于用户可以对对象执行的权限的数据。 源表存储一组祖先对象的数据，其具有针对一组后代对象中的每一个的相应ACL。 优选地，这些表与对象一起存储在关系数据库中。 对于给定的对象，表中的数据用于确定给定对象的条目所有者和ACL。 本发明的技术在具有关系数据库作为后备存储的轻量级目录访问协议（LDAP）目录服务中具有特别的适用性。

公开(公告)号：US08112399B2

公开(公告)日：2012-02-07

申请号：US11268931

申请日：2005-11-07

申请人： Karen Lynn Buros ,  Jonathan Michael Cook ,  Randy Allan Rendahl ,  David G. Robinson ,  Shaw-Ben Shi

发明人： Karen Lynn Buros ,  Jonathan Michael Cook ,  Randy Allan Rendahl ,  David G. Robinson ,  Shaw-Ben Shi

IPC分类号： G06F17/30

CPC分类号： G06F17/30563

摘要： A computer implemented method, apparatus, and computer usable program code to identify a policy for managing data in a data storage system. Raw data is located in the data storage system for processing to form located data. The located data is aggregated based on the policy to form aggregated data. The aggregated data is stored in the data storage system.

摘要翻译： 一种用于识别用于管理数据存储系统中的数据的策略的计算机实现的方法，装置和计算机可用程序代码。 原始数据位于数据存储系统中，用于处理以形成定位的数据。 所定位的数据根据​​策略进行汇总，以形成汇总数据。 聚合数据存储在数据存储系统中。

公开(公告)号：US20070106711A1

公开(公告)日：2007-05-10

申请号：US11268931

申请日：2005-11-07

申请人： Karen Buros ,  Jonathan Cook ,  Randy Rendahl ,  David Robinson ,  Shaw-Ben Shi

发明人： Karen Buros ,  Jonathan Cook ,  Randy Rendahl ,  David Robinson ,  Shaw-Ben Shi

IPC分类号： G06F17/30

CPC分类号： G06F17/30563

摘要： A computer implemented method, apparatus, and computer usable program code to identify a policy for managing data in a data storage system. Raw data is located in the data storage system for processing to form located data. The located data is aggregated based on the policy to form aggregated data. The aggregated data is stored in the data storage system.

摘要翻译： 一种用于识别用于管理数据存储系统中的数据的策略的计算机实现的方法，装置和计算机可用程序代码。 原始数据位于数据存储系统中，用于处理以形成定位的数据。 所定位的数据根据​​策略进行汇总，以形成汇总数据。 聚合数据存储在数据存储系统中。

公开(公告)号：US6026440A

公开(公告)日：2000-02-15

申请号：US789697

申请日：1997-01-27

申请人： Theodore Jack London Shrader ,  Michael Bradford Ault ,  Ernst Robert Plassmann ,  Bruce Arland Rich ,  Mickella Ann Rosiles ,  Shaw-Ben Shi

发明人： Theodore Jack London Shrader ,  Michael Bradford Ault ,  Ernst Robert Plassmann ,  Bruce Arland Rich ,  Mickella Ann Rosiles ,  Shaw-Ben Shi

IPC分类号： H04L12/26

CPC分类号： H04L43/16

摘要： An account manager plug-in for a Web server having an application programming interface (API). The plug-in is preferably a computer program product comprising a set of instructions (program code) encoded on a computer-readable substrate. This plug-in includes program code for establishing a set of one or more monitored resources (e.g., UrlCounter, ByteCounter, PageCounter and FailedLoginCounter) and for defining a threshold rule for at least one of the set of monitored resources. As Web transactions occur at the Web server, the account manager is responsive to a monitored resource exceeding a condition of a threshold rule for triggering one of a set of threshold actions. The set of threshold actions, for example, include clearing a record counter, running a given program, sending an e-mail note and disabling or enabling a user account.

摘要翻译： 具有应用程序编程接口（API）的Web服务器的客户经理插件。 插件优选地是包括编码在计算机可读基板上的一组指令（程序代码）的计算机程序产品。 该插件包括用于建立一组一个或多个被监视资源（例如，UrlCounter，ByteCounter，PageCounter和FailedLoginCounter）的程序代码，以及用于定义该组监视资源中的至少一个的阈值规则。 当Web事务发生在Web服务器上时，帐户管理器响应超过阈值规则条件的监视资源，以触发一组阈值动作。 例如，一组阈值操作包括清除记录计数器，运行给定的程序，发送电子邮件信息和禁用或启用用户帐户。

公开(公告)号：US5875296A

公开(公告)日：1999-02-23

申请号：US790041

申请日：1997-01-28

申请人： Shaw-Ben Shi ,  Michael Bradford Ault ,  Ernst Robert Plassmann ,  Bruce Arland Rich ,  Mickella Ann Rosiles ,  Theodore Jack London Shrader

发明人： Shaw-Ben Shi ,  Michael Bradford Ault ,  Ernst Robert Plassmann ,  Bruce Arland Rich ,  Mickella Ann Rosiles ,  Theodore Jack London Shrader

IPC分类号： G06F21/20 ,  G06F21/00 ,  H04L9/32 ,  H04L29/06 ,  G06F11/00

CPC分类号： H04L63/168 ,  G06F21/41 ,  H04L63/0815

摘要： A method of authenticating a Web client to a Web server connectable to a distributed file system of a distributed computing environment. The distributed computing environment includes a security service for returning a credential to a user authenticated to access the distributed file system. In response to receipt by the Web server of a user id and password from the Web client, a login protocol is executed with the security service. If the user can be authenticated, a credential is stored in a database of credentials associated with authenticated users. The Web server then returns to the Web client a persistent client state object having a unique identifier therein. This object, sometimes referred to as a cookie, is then used to enable the Web client to browse Web documents in the distributed file system. In particular, when the Web client desires to make a subsequest request to the distributed file system, the persistent client state object including the identifier is used in lieu of the user's id and password, which makes the session much more secure. In this operation, the cookie identifier is used as a pointer into the credential storage table, and the credential is then retrieved and used to facilitate multiple file accessess from the distributed file system. At the same time, the Web client may obtain access to Web server (as opposed to distributed file system) documents via conventional user id and password in an HTTP request.

摘要翻译： 将Web客户端认证到可连接到分布式计算环境的分布式文件系统的Web服务器的方法。 分布式计算环境包括用于将凭证返回给被认证以访问分布式文件系统的用户的安全服务。 响应Web服务器收到来自Web客户端的用户ID和密码，与安全服务一起执行登录协议。 如果可以对用户进行身份验证，凭证将被存储在与经过身份验证的用户相关联的凭据数据库中。 然后，Web服务器向Web客户端返回其中具有唯一标识符的持久客户端状态对象。 此对象有时被称为cookie，然后用于使Web客户端浏览分布式文件系统中的Web文档。 具体地说，当Web客户端希望对分布式文件系统作出次要请求时，使用包括标识符的持久客户端状态对象来代替用户的id和密码，这使得会话更加安全。 在这个操作中，cookie标识符被用作指向证书存储表的指针，然后检索凭证并且用于促进来自分布式文件系统的多个文件访问。 同时，Web客户端可以通过HTTP请求中的常规用户标识和密码获取对Web服务器（而不是分布式文件系统）文档的访问。

公开(公告)号：US08738565B2

公开(公告)日：2014-05-27

申请号：US11268978

申请日：2005-11-07

申请人： Jonathan Michael Cook ,  Randy Allan Rendahl ,  David G. Robinson ,  Shaw-Ben Shi ,  Byron Eugene Todd, III

发明人： Jonathan Michael Cook ,  Randy Allan Rendahl ,  David G. Robinson ,  Shaw-Ben Shi ,  Byron Eugene Todd, III

IPC分类号： G06F7/00 ,  G06F17/30

CPC分类号： G06F17/30563 ,  G06F17/30412 ,  G06F17/30893

摘要： A computer implemented method, apparatus, and computer usable program code for collecting data. The data is collected from a particular data source by an application portion of agent to form collected data. The application portion is associated with the particular data source in response to an event. The collected data stored in a temporary data store for transfer to a data storage system to form stored data. The stored data sent to the data storage system using a generic portion of the agent, wherein the generic portion of the agent is configured to send data to the data storage system.

摘要翻译： 用于收集数据的计算机实现的方法，装置和计算机可用程序代码。 通过代理的应用部分从特定数据源收集数据以形成收集的数据。 应用部分响应于事件与特定数据源相关联。 收集的数据存储在临时数据存储器中，以传送到数据存储系统以形成存储的数据。 使用代理的通用部分发送到数据存储系统的存储数据，其中代理的通用部分被配置为向数据存储系统发送数据。